Det här är Eric, CTO på Finanskompetens. Han ansvarar över informationssäkerhet internt på Finanskompetens, samt är med i produktionen av vår informationssäkerhetsutbildning.
Vad är några/någon orsak till att säkerhetsincidenter sker, och hur kan man undvika dem?
Informationssäkerhet handlar inte bara om teknik och system utan om våra användares beteenden i systemen. Många säkerhetsincidenter sker på grund av mänskliga misstag, som phishing eller svaga lösenord.
Genom att prioritera utbildning stärker organisationer sitt första försvar – medvetna och kunniga medarbetare. Med rätt kunskap kan medarbetare se och förstå risker i det löpande arbetet.
Innehåll från Finanskompetens utbildning – Informationssäkerhet
Vilka vanliga risker är det som många medarbetare kanske inte inser kan äventyra en organisations informationssäkerhet?
Medarbetaren kan aktivt tänka på att inte agera på uppdrag av andra personer, i vissa fall kan det lätt leda till att en angripare får ett fotfäste i organisationen som gör att de kan ta sig vidare in.
Det är fortfarande tyvärr vanligt att lösenord återanvänds och det är inte uppenbart för alla att det är olämpligt. Ett bra sätt kan vara att kontrollera sina e-postadresser via https://haveibeenpwned.com/ och se om ens e-postadress förekommit i tidigare läckor.
Som ansvarig för informationssäkerheten på Finanskompetens, hur säkerställer du att hela organisationen håller en hög säkerhetsnivå?
Det sker fler och smartare cyberattacker hela tiden, inte minst sedan AI-verktygens intåg. Från ett tekniskt perspektiv är det ett kontinuerligt arbete att hålla system och teknik uppdaterade. Men även våra medarbetare behöver löpande uppdateras och påminnas för att öka medvetenheten om aktuella hot. Därför genomför vi kontinuerligt utbildning i informationssäkerhet, och även GDPR för att hålla kunskaperna top of mind.
Kan du nämna någon/några enkla vanor som alla anställda bör ha på ett företag?
Tänk efter och ifrågasätt! Är det rimligt att det du ser på skärmen dyker upp, var det en åtgärd som du själv påbörjade? Varför skickar ekonomichefen mail om en fakturabetalning, det har han aldrig gjort tidigare, ifrågasätt! Dubbelkolla eller fråga en kollega exempelvis.
Använd starka och unika lösenord eller en lösenordshanterare, gärna i kombination med tvåfaktorautentisering, det behöver inte vara så krångligt som det kanske låter. Följ även med i nyhetsrapporteringen, det rapporteras allt mer om aktuella försök till intrång eller bedrägerier.
